Добавить в корзинуПозвонить
Найти в Дзене
Серёжа You Can Trade | трейдинг и крипта
319 подписчиков

Безопасность криптовалют: как защитить кошелек и не отдать доступ мошенникам

11
5 мин
Предыдущий статьи серии:
№1 Что такое криптовалюта простыми словами
№2 Что такое блокчейн простыми словами
№3 Биткоин простыми словами
№4 Биткоин, альткоины, токены и стейблкоины
№5 CEX и DEX простыми словами
№6 Как купить крипту: биржа, P2P, обменник
№7 Как безопасно хранить крипту В крипте деньги часто теряют не на рынке, а на одной глупой мелочи. Не тот сайт. Не та ссылка. Не та подпись в кошельке. Один раз переслал seed phrase “в поддержку” - и на этом все. Именно поэтому безопасность в крипте - это часть самой работы с деньгами. По данным FTC, в 2024 году люди сообщили о самых больших потерях именно в инвестиционных схемах, а деньги, отправленные через банковские переводы и криптовалюту, дали больше потерь, чем другие способы оплаты вместе взятые. Большая часть скама в крипте не выглядит как “черный хакер в капюшоне”. Обычно все проще. Тебе пишут “из поддержки”.
Присылают ссылку “на официальный сайт”.
Просят “подтвердить кошелек”.
Уговаривают завести деньги на “безопасный счет”.
Оглавление

Предыдущий статьи серии:

№1 Что такое криптовалюта простыми словами
№2 Что такое блокчейн простыми словами
№3 Биткоин простыми словами
№4 Биткоин, альткоины, токены и стейблкоины
№5 CEX и DEX простыми словами
№6 Как купить крипту: биржа, P2P, обменник
№7 Как безопасно хранить крипту

Как не потерять крипту: фишинг, скам и главные ошибки

В крипте деньги часто теряют не на рынке, а на одной глупой мелочи. Не тот сайт. Не та ссылка. Не та подпись в кошельке. Один раз переслал seed phrase “в поддержку” - и на этом все.

Именно поэтому безопасность в крипте - это часть самой работы с деньгами.

По данным FTC, в 2024 году люди сообщили о самых больших потерях именно в инвестиционных схемах, а деньги, отправленные через банковские переводы и криптовалюту, дали больше потерь, чем другие способы оплаты вместе взятые.

В чем на самом деле опасность

Большая часть скама в крипте не выглядит как “черный хакер в капюшоне”. Обычно все проще.

Тебе пишут “из поддержки”.
Присылают ссылку “на официальный сайт”.
Просят “подтвердить кошелек”.
Уговаривают завести деньги на “безопасный счет”.
Показывают красивый сайт, очень похожий на настоящий.

Или обещают помочь с инвестициями, обучением, P2P, арбитражем или быстрым заработком.

*Если человек, с которым ты познакомился онлайн, вдруг предлагает научить тебя инвестировать в крипту, это вероятный скам.

Главная цель мошенника

Нужно понимать простую вещь: мошеннику не всегда нужны “твои монеты”.

Ему нужен доступ.

Чаще всего он пытается получить одно из трех:

  • seed phrase
  • подтверждение вредного действия в кошельке
  • доступ к аккаунту на бирже или почте

Основная цель фейковых сайтов - заставить человека ввести данные.

Seed phrase - самая частая точка провала

Seed phrase - это полный доступ к кошельку.

Не пароль. Не код подтверждения.
Не вспомогательная фраза “на всякий случай”.

Если ты отдаешь seed phrase, ты отдаешь кошелек.

Поэтому ввод seed phrase на поддельном сайте означает компрометацию кошелька.

Основное правило:

  • не отправлять seed phrase никому
  • не хранить ее в чате с самим собой
  • не кидать в Telegram в избранное
  • не держать в скриншотах
  • не вставлять на сайтах “для проверки”
  • не вводить по просьбе поддержки, знакомого или “менеджера”

Фишинг - самый массовый способ кражи

Фишинг - это когда тебя ведут на поддельный сайт, поддельную форму или поддельный интерфейс, который выглядит почти как настоящий.

Устанавливайте кошельки только через официальные сайты и проверяйте адресные строки сайтов на несовпадения, потому что всё остальное на таком сайте будет совпадать.

Если коротко, то фишинг почти всегда строится на двух вещах:

  • сайт выглядит “почти как настоящий”
  • человек спешит и не проверяет адрес

Фейковая поддержка

Это один из самых грязных, но рабочих сценариев.

Тебе пишут:

  • “у вас проблема с кошельком”
  • “биржа ограничила вывод”
  • “нужно пройти проверку”
  • “мы из поддержки, сейчас поможем”

Дальше идет старая схема: просят код, seed phrase, удаленный доступ, скриншоты или перевод на “проверочный адрес”

поддержка не просит seed phrase. Никогда.

-2

Поддельные сайты и вредные подписи

Есть еще одна проблема, о которой часто забывают.

Даже если seed phrase не украли, кошелек можно потерять через подпись вредного действия.

Это выглядит так:

  • человек заходит на “нужный сайт”
  • подключает кошелек
  • нажимает confirm, approve, sign
  • не читает, что именно подписывает
  • дальше токены уходят или открывается вредное разрешение

Это касается только горячих кошельков. Если ещё не читал о них, вот ссылка - https://dzen.ru/a/ahckMlGOhUKgb16W?share_to=link

P2P - удобный инструмент, но не безопасный по умолчанию

P2P дает хороший рабочий маршрут для покупки и продажи крипты, особенно через рубли. Но это не значит, что риск там исчезает.

Где чаще всего ошибка:

  • поддельные подтверждения оплаты
  • давление на спешку
  • попытка увести сделку за пределы площадки
  • схемы с третьими лицами
  • спорные платежи и сомнительные реквизиты

То есть риск здесь не в самой кнопке “купить”, а в качестве второй стороны и в твоей дисциплине.

Если правило площадки говорит вести сделку только внутри платформы, выход за рамки - уже лишний риск.

“Слишком выгодное предложение” - почти всегда плохой знак

Один из самых надежных индикаторов скама - не технический, а психологический.

Если тебе предлагают:

  • слишком выгодный курс
  • очень легкий арбитраж
  • “гарантированный” доход
  • помощь с инвестициями
  • возврат потерянных денег за предоплату
  • перевод на “безопасный адрес”

значит нужно не ускоряться, а тормозить.

В крипте очень много схем строится не на технической сложности, а на одной простой задаче: человека надо заставить торопиться.

-3

Что стоит проверять всегда

Чтобы не превращать статью в длинный список страшилок, лучше держать короткий рабочий фильтр.

Перед любым действием проверь:

1. Куда ты вообще зашел
Совпадает ли домен с официальным.

Нет ли странных букв, подмены символов, лишних слов в адресе.

2. Кто тебе пишет
Это реальная поддержка внутри сервиса или кто-то в Telegram/Discord/почте.

3. Что именно у тебя просят
Если просят seed phrase, приватный ключ, код 2FA или удаленный доступ - это уже плохой знак.

4. Что именно ты подписываешь
Не просто “нажать confirm”, а понять, что это за действие.

5. Нужна ли вообще эта спешка
Если тебя торопят, почти всегда стоит остановиться и перепроверить.

Как защитить криптокошелек

Здесь не нужна сверхсложная система. Достаточно базовой гигиены.

  • seed phrase хранить отдельно и не светить в цифровом мусоре
  • не кликать по случайным ссылкам
  • не подключать кошелек к сомнительным сайтам
  • не подтверждать действия на автомате
  • не вести P2P-сделки вне площадки
  • обновлять устройства и приложения
  • использовать только официальные источники установки и входа

Что важно забрать из этой статьи

В крипте скам почти всегда бьет в одно и то же место - в доступ.

Поэтому сильная схема безопасности выглядит так:

  1. не отдавать seed phrase никому
  2. проверять сайт и домен перед входом
  3. не верить “поддержке” из чатов и лички
  4. не подписывать действия на автомате
  5. не выходить за рамки P2P-площадки
  6. тормозить, когда предложение выглядит слишком выгодным

Рынок может дать просадку.

Скам обычно не дает второй попытки.

-4

У меня в Telegram-канале регулярные разборы, торговые идеи и полное бесплатное обучение в закрепе -> https://t.me/yctcommunity/1501

Гаджеты и электроника
5,73 млн интересуются